2020年第42周微信公众号精选安全技术文章总览

洞见网安 2020-10-19

0x1 某右协议分析(四)

奋飞安全 2020-10-25T11:37:21 奋飞

本文深入分析了某右协议的逆向工程过程，重点探讨了在Android手机中实现稳定Web服务的解决方案。文章首先指出使用Frida和Flask服务存在的问题，即Frida不稳定且需要持续运行的PC。接着，作者提出通过Xposed模块和NanoHTTPD实现Android手机端Web服务的方案，详细介绍了Xposed模块的开发方法，包括如何调用App中的静态函数。文章中提供了具体的代码示例，展示了如何使用XposedHelpers.callStaticMethod来调用com.izuiyou.network.NetCrypto类的getProtocolKey方法，并介绍了如何启动NanoHTTPD服务。此外，文章还讨论了将Frida RPC的地址改为Xposed RPC地址的方法，并强调了在线上环境使用Xposed RPC时需要增加看门狗程序的重要性。最后，作者提醒读者本文旨在学习逆向技巧和思路，并声明不承担非法使用技术的法律责任。

Android安全 Xposed框架逆向工程 Web服务安全网络安全 Frida工具代码审计

0x2 CentOS7下简单配置SNMPv3实践

WalkingCloud 2020-10-25T11:18:35 ©

CentOS7下简单配置SNMPv3实践

0x3 WEB安全扫描平台开发之环境搭建

安帝Andisec 2020-10-23T21:06:32 © 安帝实验室

本文介绍了一款名为SafeScan的WEB安全扫描平台，它能够进行半人工的WEB安全扫描，核心功能是通过http代理获取用户操作网站的请求数据，并与不同权限账号的数据对比，以发现越权漏洞。SafeScan支持多种扫描方式，包括单接口越权扫描、自定义代理数据收集扫描、平台集成代理扫描以及SQL注入、XSS等漏洞的单接口和多接口扫描。此外，它还提供扫描结果的汇总展示功能。文章还详细说明了SafeScan的运行环境需求，包括操作系统、Python版本、相关依赖库及其版本号，并指出了环境准备中可能存在的遗漏。在安装过程中，文章特别提到了解决Django与MySQL数据库连接时的兼容性问题，包括使用pymysql替代MySQLdb，并在Django配置文件中进行相应修改。最后，文章预告了下一篇文章将讲解SafeScan运行环境中各模块的互通与联调，以及部分代码的详细讲解。

WEB安全安全扫描环境搭建漏洞检测中间人攻击代码开发数据库安全

0x4 WebLogic Server 高危安全漏洞风险提示（10月）

安恒信息CERT 2020-10-22T10:51:19 ©

2020年10月，Oracle发布了针对WebLogic Server的安全更新公告，其中包含了多个高危漏洞，包括CVE-2020-14882、CVE-2020-14841、CVE-2020-14825、CVE-2020-14859。这些漏洞允许恶意攻击者通过HTTP（Console）、IIOP、T3协议远程执行代码，从而获取目标系统的管理权限。受影响的WebLogic Server版本包括10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0和14.1.1.0.0。Oracle建议用户尽快测试系统并部署修复补丁或采取缓解措施，如使用连接筛选器临时阻止外部访问7001端口的T3/T3s协议。此外，建议企业关注Oracle的安全更新公告，以防止潜在的安全威胁。

WebLogic Server 漏洞远程代码执行 CVE 编号 Oracle 安全更新安全漏洞修复网络安全风险安全加固网络协议安全

0x5 VMware ESXi OpenSLP高危漏洞风险提示

安恒信息CERT 2020-10-22T10:51:19 ©

2020年10月20日，VMware官方发布了一系列安全漏洞公告，其中VMware ESXi产品存在一个高危漏洞（CVE-2020-3992），该漏洞由OpenSLP服务中的UAF（释放后重用）漏洞引起。攻击者可通过端口427远程执行代码，获取目标系统管理权限。受影响的ESXi版本包括7.0、6.7、5.5等，建议用户更新到最新安全版本。安恒研究院统计显示，该漏洞在全球范围内有广泛部署。VMware提供了临时缓解措施，包括停止或禁用OpenSLP服务，同时建议用户尽快升级到修复后的版本。

虚拟化安全高危漏洞远程代码执行 ESXi 补丁管理安全更新安全响应 OpenSLP

0x6 工具使用 | AWVS 13安装与破解

Sec Online 2020-10-21T23:24:32 ©

Acunetix Web Vulnerability Scanner（AWVS）是经典商业漏扫工具，最近更新了13的版本，界面和漏洞库已部分汉化。

0x7 【原创漏洞】WebLogic Blind XXE漏洞通告（CVE-2020-14820）

ADLab 2020-10-21T17:32:01 启明星辰

本文介绍了由启明星辰ADLab发现并提交给Oracle官方的一个WebLogic Blind XXE漏洞（CVE-2020-14820）。该漏洞允许攻击者在未经授权的情况下，通过T3或IIOP协议发送封装了payload的数据，并通过对这些数据进行反序列化来执行远程Blind XXE攻击。文章中提到了从漏洞发现到修复的时间线：2020年5月11日提交至Oracle，次日得到确认，同年10月21日发布安全补丁。受影响的版本包括多个WebLogic版本，如10.3.6.0.0、12.1.3.0.0等。针对此漏洞，提供了两种主要的规避方案：一是升级到已打补丁的版本；二是控制T3协议的访问，具体措施涉及修改WebLogic控制台中的连接筛选器配置规则，限制t3和t3s协议仅限本地访问。此外，还建议禁止启用IIOP协议以进一步加强安全性。启明星辰ADLab作为中国最早的安全研究实验室之一，在安全领域有着卓越贡献，累计发布了大量CVE和CNVD/CNNVD漏洞。

WebLogic漏洞 Blind XXE攻击 Oracle安全补丁漏洞时间轴受影响版本漏洞利用测试环境漏洞利用效果规避方案网络安全实验室安全漏洞发布

0x8 Python沙箱逃逸总结 | 10期

道格安全 2020-10-21T11:42:22 ttpfx

标签：Python，沙箱，构造payload方法

0x9 某右协议分析(三)

奋飞安全 2020-10-20T19:21:45 奋飞

本文详细介绍了如何通过Frida RPC调用实现针对某右通讯协议的段子爬虫。文章首先分析了某右版本5.5.10的通讯协议，指出其加密流程包括请求参数的AES加密和密文签名。接着，作者通过Jeb工具找到了NetCrypto类中的相关函数，并使用Python和JavaScript实现了对这些函数的调用。文章详细解释了如何处理参数类型和返回值的转换，包括字符串到byte数组的转换以及byte数组到hex字符串的转换。此外，文章还提供了一个Python脚本来组装获取某右热门数据的请求，并展示了如何使用这些函数进行数据加密和解密。最后，作者提醒读者，本文旨在学习逆向技巧和思路，并强调使用本文技术进行非法活动的法律责任由操作者自行承担。

网络安全研究移动安全加密技术 Frida框架逆向工程漏洞分析代码审计数据爬取

0xa msfcosnole利用端口转发实现外网shell

Linux网络安全 2020-10-20T14:00:14 ©

本文介绍了如何使用msfconsole端口转发技术实现外网shell的连接。文章首先概述了之前利用花生壳、frp等搭建内网映射的方法，并指出这些方法的不足之处，即需要本地客户端支持，一旦客户端关闭，建立的shell也会关闭。接着，文章详细介绍了另一种实现方案，即在Kali Linux 2020（内网，攻击机）、VPS（公网IP，端口转发，中转站）和Windows 7 SP1（内网，靶机）的环境下，使用portmap工具进行端口转发的具体步骤。文章中包含了生成shell的msfvenom命令参数说明，以及VPS监听端口及转发的配置方法。最后，文章解释了bind_tcp的概念，这是一种基于TCP的正向连接shell，将shell绑定到一个本地端口上，任何人都可以在本地网络中发送命令，靶机监听，等待攻击机连接。

端口转发 MSF利用内网安全漏洞利用网络安全工具攻击技术防御策略

0xb 关于windows空会话的一些研究

我吃你家米了 2020-10-20T01:32:19 © 12138

建议点击阅读原文查看，因为外链在微信公众号中无法显示前言在这篇文章中我们探讨一下windows空会话参考链接

0xc Linux内核曝严重蓝牙漏洞，影响多个版本

水网火安 2020-10-19T12:14:06

Linux内核近日曝光了一个严重的蓝牙漏洞，该漏洞存在于BlueZ软件栈中，这是Linux实现蓝牙核心协议和层的默认软件。这个漏洞不仅影响Linux笔记本电脑，还波及到许多消费和工业物联网设备。攻击者无需用户交互，只需通过目标设备的蓝牙地址发送恶意的l2cap数据包，就可以触发漏洞，导致拒绝服务，甚至可能在受害机器上执行具有内核特权的任意代码。如果受害设备配备了Bluetooth 5芯片且处于扫描模式，攻击者甚至可以在近距离通过广播扩展的广告数据来攻击。此外，恶意或易受攻击的蓝牙芯片也可能导致漏洞被触发。

操作系统安全蓝牙安全物联网安全内核漏洞拒绝服务攻击远程攻击代码执行

0xd Windows IPv6 协议栈中的安全漏洞